IoTeX взломан. Минус миллионы. Снова приватный ключ - не код.
И это тревожный сигнал для всего DePIN-сектора.
IoTeX подвергся атаке после компрометации приватного ключа, давшего доступ к контрактам TokenSafe и MinterPool. По данным аналитиков, из хранилища было выведено около $4,3 млн (USDC, USDT, IOTX, WBTC и другие активы). Общий потенциальный ущерб оценивают до $8,8 млн, хотя команда называет меньшую цифру - около $2 млн.
Атака - не баг в коде. Это управленческий и операционный провал: доступ к ключу = полный контроль.
Злоумышленник оперативно отмыл средства через Uniswap, затем перевёл часть активов в сеть Bitcoin через THORChain.
Дополнительно были эмитированы ~111 млн CIOTX и выведены токены CCS на миллионы долларов.
Блокчейн IoTeX временно остановлен. Централизованные биржи помогают отслеживать средства. Токен IOTX за выходные просел более чем на 14%.
Что это значит для рынка?
- Компрометация ключей становится главной точкой риска. Не уязвимость смарт-контракта, а доступ к управлению. Это бьёт по доверию сильнее, потому что такие риски сложнее формализовать.
- DePIN-проекты под ударом. IoTeX активно позиционировался как инфраструктура для децентрализованных физических сетей. Для майнеров и операторов оборудования это сигнал: инфраструктурные токены несут не только рыночный, но и операционный риск.
- Регуляторное давление усилится. На фоне легализаций и лицензирования в разных странах такие инциденты - аргумент для ужесточения требований к хранению ключей и внутреннему контролю.
- Связь с предыдущими атаками. Ончейн-аналитики указывают на возможную корреляцию кошелька с атакой на Infini (ущерб $49 млн). Если подтвердится - речь уже не о случайном эксплойте, а о системной группе.
Параллельно был взломан и протокол Moonwell (потери ~$1,78 млн), где причиной стала ошибка ИИ-логики.
Вывод для рынка простой: технологии усложняются, а базовая гигиена безопасности по-прежнему проваливается. И каждый такой инцидент - это не просто минус миллионы, а минус доверие к инфраструктурной крипте в целом.
